크립토 드레이너(Crypto drainer)는 암호화폐 지갑에서 디지털 자산을 훔치는 악성 도구로 갈수록 수법이 진화하고 피해 또한 증가하고 있다.
보통은 사용자를 합법적인 암호화폐 플랫폼을 모방한 피싱 웹사이트를 방문하도록 속여, 사기 거래를 시작하게 하고 지갑에서 서명하도록 하여 자금을 빼앗는 수법을 사용한다.
최근 드레이닝 앱이 구글 플레이스토어에 올라와 모바일 사용자들을 대상으로한 피해사례가 적발되었다. 이 앱은 유명 월렛컨넥트(WalletConnect) 이름을 악용하여 만든 악성 크립토 드레이닝 앱으로 현재는 삭제된 상태이지만 10,000회 이상 다운로드되었다.
이같은 피해를 줄이는 방법으로 의심스러운 사이트 접속은 피하고, 암호화폐 자산은 콜드월렛을 사용하여 보관 필요시 핫 월렛으로 이체하여 사용한다. 또한 꼭 사이트에 지갑을 연결해야 한다면 자산이 없는 새로운 지갑을 생성하여 연결하는 것도 피해를 줄일 수 있다.
<저작권자 ⓒ 블록체인월드뉴스 무단전재 및 재배포 금지>
댓글
|
많이 본 기사
|